DPR intră în vigoare începând de astăzi. Asta înseamnă ca de astăzi datele noastre personale vor fi mai protejate. De fapt se vor supune unor noi reguli. Partea tehnică ne arată ca aceste reguli se întind pe 11 capitole și 99 de articole, ceea ce o transformă într-o lege foarte stufoasă cu multe aliniate si multe definiții pe care nimeni nu este în stare să le înțeleagă foarte exact.

Însă amenzile pe care această  nouă reglementare a Uniunii Europene le poate acorda, pot ajunge până la 4% din cifra de afaceri sau un maxim de 10 milioane de euro. Ceea ce nimeni nu își dorește. Această reglementare se aplică siteurilor de internet, sau tuturor organizațiilor din cadrul Uniunii Europene care procesează date cu caracter personal, dar și tuturor celorlalți care au activități în cadrul Uniunii Europene și folosesc datele personale ale utilizatorilor de acolo. Spre exemplu Facebook, este o companie americană ce are utilizatori din UE și trebuie să se supună acestei reglementari. 

Practic zilele astea a fost un ultim alsalt al tuturor siteurilor care au aceste baze de date cu utilizatori din Europa pentru ca acestea să fie în regulă cu noile reglementări. Pentru că începând din 25 mai, siteurile nu mai pot trimite notificări comerciale către utilizatori dacă nu au acordul explicit al acestora. Mai mult siteurile trebuie să explice utiliztaorilor ce este acela un cookie, dar și cum sunt păstrate și folosite datele personale ale utilizatorilor. Iar aceste date personale sunt definite ca fiind orice fel de de date de identificare ale uitilizatorului, de la cookie-ul browserului care acceseaza un site, până la cookie-urile tertilor care citesc date despre utilizatorii unui site sau chiar datele contului utilizatorului.

Dacă e să traduc ce am spus, asta înseamnă că oricine are un site trebuie să definească pentru utilizatori ce date personale citeste sau folosește de la acesta, în campani. Dacă e să traduc ce am spus, asta înseamnă că oricine are un site trebuie să definească pentru utilizatori ce date personale citeste sau folosește de la acesta, în campanii de marketing sau nu și să le explice pentru fiecare utilizator în parte. Mai mult siteurile sunt obligate să obțină acrodul explicit al utilizatorului și pentru prelucrarea acestor informații. Așa încât ne vom lovi de astfel de mesaje, atunci când accesăm un site pentru prima oară. 

Partea bună a acestui GDPR este că vom avea mai puțin spam începând de acum. Iar redus la câteva aliniate, GDPR obligă siteurile dar orice organizație ce foloseste date personale ale utilizatorilor din UE să le protejeze și să le distrugă atunci când utilizatorul o cere. Siteurile sunt obligate să ceară din nou acordul utilizatorilor în mod explicit pentru orice fel de comunicare. Iar utilizatorii au dreptul să fie uitați de către un site atunci când ei își șterg acest cont. Bineînțeles, vânzarea de baze de date cu utilizatori este complet interzisă, iar amenzile v-am spus căt de mari pot fi.

Potrivit Centrul Național pentru Protecția Datelor cu Caracter Personal, GDPR se aplică în două situații directe oricărei companii sau altei persoane juridice din Moldova  în care activitățile de prelucrare a datelor cu caracter personal se referă la : - Oferirea de bunuri sau servicii, indiferent dacă este necesară o plată către subiectul datelor, cetățenii Uniunii Europene, chiar dacă aceștia se află juridic pe teritoriul Republicii Moldova vor fi obligați să respecte legislația europeană și monitorizarea comportamentului subiecților de date, în măsura în care comportamentul acestora are loc în cadrul UE.
În scopul realizării angajamentelor asumate de Republica Moldova în raport cu Uniunea Europeană și de recunoaștere a nivelului adecvat de protecție a datelor cu caracter personal în Republica Moldova, CNPDCP în calitate de autoritate națională de supraveghere al respectării dreptului la inviolabilitatea vieții private a elaborat în comun cu experții Proiectului Twinning proiectul de modificare și completare a Legii nr. 133 privind la protecția datelor cu caracter personal și Proiectul de lege privind Centrul Național pentru Protecția Datelor cu Caracter Personal al Republicii Moldova. Aceste documente vor transpune în legislația națională prevederile GDPR și a Directivei (UE) 2016/680. Ambele proiecte de legi urmează să fie remise spre aprobare Parlamentului Republicii Moldova.

Cel mai discutat compartiment al GDPR reprezintă sancțiunile aplicate pentru încălcările admise în procesul de prelucrare a datelor personale și violarea drepturilor subiecților de date. În statele membre UE, sancțiunile vor ajunge până la 20 mln euro sau 4% din cifra de afaceri, fiind individualizate după un șir de criterii și circumstanțe.